galéria megtekintése

Körberöhögték az ujjlenyomat-olvasót a hackerek

Az írás a Népszabadság
2015. 01. 05. számában
jelent meg.


Ötvös Zoltán
Népszabadság

A minap tartotta 31. éves kongresszusát Európa legnagyobb hackeregyesülete, a Chaos Computer Club (CCC). Az egyik résztvevő saját példával illusztrálta, hogy mennyire megbízhatatlan az ujjlenyomatra épülő biztonsági rendszer. A hacker sajtófotók alapján állított elő egy (német miniszteri) ujjlenyomatot.

„Az ujjlenyomat-leolvasáson alapuló biometrikus biztonsági technológiák egyáltalán nem biztonságosak” – üzente a nagyvilágnak a CCC szervezet egyik nagy tekintélyű, a hackerszakmában Starbug néven ismert és tisztelt művésze.

A magyar vénaszkenner ötmillió pontot ellenőriz
A magyar vénaszkenner ötmillió pontot ellenőriz
Kovács Tamás / MTI

A hétköznapokban Jan Krissler néven élő szakember a német védelmi miniszter asszony, Ursula von der Leyen ujjlenyomatát állította elő néhány sajtófotó és egy bárki által elérhető szoftver segítségével.

 

Starbug különös módon vonzódik az ujjlenyomat-azonosító technikák földbe döngöléséhez. 2013 szeptemberében, két nappal az iPhone 5S megjelenése után ő kürtölte világgá, hogy a TouchID éppoly sebezhető, mint a többi hasonló technológia.

Az Apple okostelefonján alkalmazott ujjlenyomat-felismerő eljárást a készülék egyik nagy előnyeként harangozták be. A hackercsapat azóta roppant népszerűvé vált tagja azonban

két nap alatt bebizonyította,

hogy a TouchID semmivel sem biztonságosabb, mint az összes többi hasonló, amelyekről az elmúlt években már kimutatták, hogy nagyon egyszerűen becsaphatók.

Az illetéktelen behatolónak az iPhone 5S esetében csak annyit kellett tennie, hogy megszerzi a tulajdonos ujjlenyomatának képét 2400 dpi-s felbontásban, szoftveresen kitisztítja, megfordítja, majd lézernyomtatóval 1200 dpi-vel kinyomtatja egy átlátszó anyagra, és egy kis utókezelés után már használható a hamis ujjlenyomat.

Jan Krissler most sem tett mást, csak élt a szabadon elérhető technikai lehetőségekkel. Egy miniszteri sajtótájékoztatón különböző szögekből felvett fényképeket a VeriFinger nevű alkalmazással vett kezelésbe.

A jó minőségű fotók szokványos fényképezőgéppel készültek, ezekről nagyította fel a miniszter asszony hüvelykujját. Nem volt szükség arra, hogy egy tárgyon – üvegpohár, papírlap – rögzítse, majd arról lemásolja az ujjlenyomatot. A fényképek és a VeriFinger szoftver segítségével a hacker a lefotózott ujjlenyomatot előbb szkennelhető állapotba hozta, majd lézerprinterrel kinyomtatta egy átlátszó papírra. Ezután leöntötte egy speciális ragasztóval, és hagyta megszáradni.

Ezt követően egy ujjlenyomat-szkenner segítségével hitelesítette a mesterségesen gyártott ujjlenyomatot. A német hacker saját példája alapján arra figyelmeztetett, hogy az ujjlenyomat-technológia nem megbízható, amennyire lehet, mindenki vigyázzon ujjbegye mintázatára.

A politikusok a sajtótájékoztatókon például húzzanak kesztyűt.

Más szakértők is mondják, hogy az ujjlenyomaton alapuló biztonsági rendszerek kijátszhatók, ugyanakkor az Apple és a Samsung is ujjlenyomat-felismerő rendszerekkel árusítja a telefonjait, de Brazíliában például a 2014. októberi választáson is ez alapján azonosítják a választókat: az ország 141,8 millió szavazójából 21 millió adta le voksát úgy, hogy ujjlenyomat-szkennerrel igazolta magát.

A valóban biztonságos biometrikus biztonsági rendszerek már nem statikus adatokra építenek, mint az ujjlenyomat vagy az emberi arc, hanem például az ujjban található erek vizsgálatára. A magyar stadionokban már alkalmazott (vagy alkalmazni tervezett) vénaszkenner is azért biztonságos, mert egy másodperc alatt ötmillió ponton azonosítja a vénatérképet. Az más lapra tartozik, hogy a rendszert tömeges terhelésnek nem tették ki, hiszen alig járnak hazai focimeccsekre.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.